ดังนั้นและ เราอธิบายอย่างไร เมื่อต้นปี Wireshark เป็นเครื่องวิเคราะห์โปรโตคอลเครือข่ายฟรีที่สำคัญที่สุดและใช้มากที่สุดในโลกและใช้สำหรับการแก้ปัญหาและการวิเคราะห์เครือข่ายและเพื่อให้สามารถจับภาพและดูข้อมูลของเครือข่ายที่มีความเป็นไปได้ในการอ่านเนื้อหาของแพ็กเก็ตที่บันทึกได้ อาจเป็นเพราะฐานผู้ใช้ Canonical ได้ระบุว่าหนึ่งในสองช่องโหว่ที่เพิ่งแก้ไขเมื่อเร็ว ๆ นี้เป็นความเร่งด่วนปานกลาง
ดังที่เราคุ้นเคย บริษัท ที่กำกับโดย Mark Shuttleworth ได้เผยแพร่รายงานความปลอดภัยหลังจากที่มี แก้ไขช่องโหว่ทั้งสอง. มันเกี่ยวกับรายงาน ยูเอส -4133-1 และอธิบายถึงข้อบกพร่องสองประการใน Wireshark ที่อาจใช้ในการขัดข้องของซอฟต์แวร์หากได้รับการรับส่งข้อมูลเครือข่ายหรือไฟล์อินพุตที่สร้างขึ้นเป็นพิเศษ ข้อบกพร่องมีอยู่ใน Ubuntu สามเวอร์ชันที่ยังคงได้รับการสนับสนุนอย่างเป็นทางการซึ่ง ได้แก่ Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver และ Ubuntu 16.04 Xenial Xerus
ช่องโหว่ของ Wireshark มีอยู่ในทุกเวอร์ชันที่ติดตั้งซอฟต์แวร์
เวอร์ชันที่จะวางจำหน่ายในเวลาเพียงหนึ่งเดือน (31 วัน) นั่นคือ Ubuntu 19.10 ไม่ได้รับผลกระทบ. ใช่ Ubuntu 14.04 ได้รับผลกระทบดังนั้นเร็ว ๆ นี้ควรเผยแพร่ในรายงาน USN-4133-2 พร้อมข้อมูลอัปเดตสำหรับ Trusty Tahr Ubuntu 14.04 และ Ubuntu 12.04 ยังคงได้รับการสนับสนุน ESM แต่เวอร์ชันที่วางจำหน่ายในปี 2012 ไม่สามารถใช้งานร่วมกับเทคโนโลยีนี้ในเวอร์ชันล่าสุดได้
ช่องโหว่ที่ได้รับการแก้ไขพร้อมคำอธิบายเดียวกันคือ:
- CVE-2019-12295 y CVE-2019-13619- พบว่า Wireshark จัดการอินพุตบางอย่างไม่ถูกต้อง ผู้ใช้ระยะไกลหรือโลคัลอาจทำให้ Wireshark หยุดทำงานโดยการฉีดแพ็กเก็ตที่มีรูปแบบไม่ถูกต้องลงในเครือข่ายหรือโดยการโน้มน้าวให้ใครบางคนอ่านไฟล์การติดตามแพ็กเก็ตที่ผิดรูปแบบ ช่องโหว่แรกถูกแท็กเป็นความเร่งด่วนต่ำในขณะที่ช่องโหว่ที่สองถูกแท็กเป็นความเร่งด่วนปานกลาง
ดังที่เราได้กล่าวไปแล้ว Canonical ได้แก้ไขปัญหาแล้วดังนั้นการป้องกันตัวเองทำได้ง่ายเพียงแค่เปิดตัวอัปเดตซอฟต์แวร์และติดตั้งเวอร์ชันใหม่ของ:
- libwireshark-data
- libwireshark11
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- Tshark.
- Wirehark.
- Wirehark ทั่วไป
- Wirehark-gtk.
- Wirehark-qt
เพื่อให้การเปลี่ยนแปลงมีผลขอแนะนำให้รีสตาร์ทระบบปฏิบัติการ
ฉันติดตั้งผ่าน ppa แล้ว แต่ไม่ได้อัปเดตเป็นเวอร์ชันล่าสุดมันอยู่ใน 2.6.8 ฉันใช้ Ubuntu 16.04.6